Imail 8.10-8.12 (RCPT TO) Remote Buffer Overflow Exploit

2007/02/06 12:39 | 鬼仔 | 工具收集 | 3 条评论了已经

信息来源:邪恶八进制
阅读全文 »

Tags: ,

Imail 8.10-8.12 (RCPT TO) Remote Buffer Overflow Exploit (meta)

2007/02/06 12:36 | 鬼仔 | 工具收集 | 消灭0留言

信息来源:邪恶八进制
##
# This file is part of the Metasploit Framework and may be redistributed
# according to the licenses defined in the Authors field below. In the
# case of an unknown or missing license, this file defaults to the same
# license as the core Framework (dual GPLv2 and Artistic). The latest
# version of the Framework can always 阅读全文 »

Tags: ,

冠龙科技企业网站管理系统V8.0 安全测试

2007/02/06 1:58 | 鬼仔 | 技术文章 | 消灭0留言

文章作者:樱花浪子[I.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章首发IST,后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明原始链接IST。

近日有朋友想做一套整站程序,在网上下了一套“冠龙科技企业网站管理系统V8.0”
叫我帮看看程序安全如何。当然是先看注入了。在shownews.asp文件代码如下:
阅读全文 »

Tags:

BuufXP Universal Shellpack for XP

2007/02/05 12:58 | 鬼仔 | 工具收集 | 3 条评论了已经

油画感觉,很漂亮!
我很少发主题,这次是第二次在 blog 上发主题。
以前发过一套 Klarheit 的主题和 Tango 图标
我只发自己非常喜欢的。




Download-1(官方): Trucsenvrac.com
Download-2: Part1 Part2 Part3 Part4 Part5 Part6 Part7
Download-3: 51files.com

在赢政看到 e42181 做成 VS 的了,也提供下载:Buuf.zip

MD5Crack 4.0

2007/02/05 12:10 | 鬼仔 | 工具收集 | 5 条评论了已经

  我一直都比较喜欢 MD5Crack ,今天看到作者发布了新版,有了比较大的更新。

  MD5Crack 4.0 在保留 MD5Crack 特色的基础上重新修改了整个框架. 所有的代码都重新改写. 此次重写主要是将逻辑部分和UI部分进行了分离, 在此基础上同时提供了基于图形的 GUI 界面和基于命令行的 CUI, 并为将来可能增加的 NETUI 提供了基础.
 1. 增加命令行支持, 详见命令行详解.
 2. 修改了GUI 界面布局 , 增加了日志等信息.
 3. 更改了插件接口 , MD5Crack 4 的插件和以前版本的插件不可通用.
 4. 升级了模板字典插件 和随机插件的接口, 并修复了随机插件中的一个 BUG.
 5. 修改了多密码的比较方式, 可提供破解速度, 阅读全文 »

Tags:

QQ Talk

2007/02/05 7:53 | 鬼仔 | 乱七八糟 | 消灭0留言

  QQTalk是一款支持多人语音交流的团队语音通信工具,主要面向需团队协作的游戏用户,也适用于需多人语音沟通的办公和家庭用户。
  该软件小巧、灵活、上手简单,性能卓越,能以极小的带宽占用,穿越防火墙,提供清晰高质的语音服务。欢迎到QQTalk讨论专区对我们产品提出任何意见。

  一款类似 UT 的软件,看来腾某的野心不小,每个方面都想插一脚,而且是看到人家成功之后就推出类似的软件,不过腾某依托其强大的用户群,推出的东西发展起来也比较快。。
  我们宿舍有几个玩魔兽世界的,他们平时下副本什么的都用 UT ,也就是 UTalk ,现在已经改名叫 UC Talk 了。同样的软件好像还有 TS ,不过我没用过。刚下了一个看看,贴个界面图:


相关链接:
QQ Talk 试用计划
QQTalk讨论专区

下载地址: http://exp.qq.com/files/55_1170667139.exe

Tags:

河南网通 ADSL下行速率到底应该是多少?

2007/02/04 11:08 | 鬼仔 | 心情随笔 | 8 条评论了已经

  我是河南网通ADSL包月用户,60元一个月的。据河南网通称是不限时、不限速的(不过大家也都知道这是不可能的)。

  暑假的时候我也是同样的套餐,下行速率为 4096Kbps , 8Kbps=1KBps ,那么 4096Kbps=512KBps ,也就是我这里下载东西的话,理论速度最大可以达到 512K/s ,但是实际使用中下载东西,速度最高也就是 400 多K,这也算正常。

  后来暑假开学之后,家里边 ADSL 办的暂停,一个月交 5 块钱,前几天放寒假,我又去重新开通,也就是复机。

  但是现在下行速率却只有 2048Kbps 了,只有原来正常的一半, 2048Kbps=256KBps ,现在我这边下载东西速度最高只能打开 200K/s 左右。

  有的朋友也许要问怎么知道自 阅读全文 »

Tags: ,

3389密码的嗅探

2007/02/04 1:34 | 鬼仔 | 技术文章 | 消灭0留言

来源:凋凌玫瑰's blog

Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址: http://www.ncph.net/cain.exe ,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog 阅读全文 »

Tags: